Une série de ‘brèches’ dans Firefox colmatée, dont une liée à Internet Explorer

Cloud

La fondation Mozilla publie une mise à jour de la version 2.0.0.4 de Firefox.
Neuf failles repérées dans la précédente version ont été réparées.

Près de deux mois après le lancement de Firefox 2.0.0.4, Mozilla annonce une mise à jour de son navigateur libre, la 2.0.0.5. Au total, huit failles spécifiques à Firefox ont été corrigées. Parmi celles-ci, un trou de sécurité permettait à un éventuel assaillant d’accéder au cache du navigateur et plusieurs failles étaient susceptibles d’entraîner des problèmes de corruption de mémoire.

Découvert le 10 juillet, un neuvième bug – de loin le plus médiatisé – serait en partie lié à Internet Explorer, si l’on en croit un billet de Tristan Nitot, président de Mozilla Europe, qui considère que « Microsoft ne semble pas vouloir [le] corriger et en nie l’existence ». Selon le Certa (Centre d’expertise gouvernemental de réponse et de traitement des attaques informatiques), cette faille (dénommée firefoxurl:// security exploit) permet « d’appeler Firefox par le biais d’Internet Explorer ». Et de faire exécuter du code à Firefox lorsque ces deux navigateurs coexistent.

La fondation Mozilla précise de son coté sur son site qu’il « s’agit d’un problème interne à IE ». Selon elle, « d’autres applications pourraient être exploitées de la même manière ».

La nouvelle version de Firefox est dès à présent disponible en téléchargement pour les systèmes Windows, Mac OS et Linux.